Breedband bescherm 


Je beschikt eindelijk ook over zo'n blitse breedbandverbinding, en de surfpret kan niet op! 
Leuk natuurlijk, maar er is ook een keerzijde… Je bent nu immers véél meer on line dan 


wanneer je nog met dat gammele modempje het net op moest… en daardoor ben je nu net 


het gedroomde slachtoffer voor allerlei gespuis dat voortdurend op de loer ligt, ergens in 


cyberspace. De hoogste tijd dus om jezelf daartegen te beschermen. Met een firewall bij- 


voorbeeld… 


stakel dus, dat ervoor moet zorgen dat een brand niet naar een 

ander deel (van een gebouw) kan overslaan. Maar wat heeft zo’n 
firewall nu eigenlijk te zien met een computer? Heel eenvoudig: het 
internet staat roodgloeiend van de brandjes die maar al te graag ook 
naar jouw computer zouden overslaan: hackers bijvoorbeeld, of spy- 
ware en Trojaanse paarden. 


| etterlijk vertaald is een firewall een ‘brandmuur’: een stevig ob- 


Poorten sluiten 


Met zo’n firewall kan je nu precies de poorten naar je computer af- 
grendelen, of minstens in de gaten houden. Niet zo’n eenvoudige klus 
overigens, want je internetcomputer heeft letterlijk duizenden poor- 
ten waarvan kwaadaardige programma’s gebruik kunnen maken om 
zich een toegang te verschaffen: 65.535 om precies te zijn! Zo’n poort 
moet je hier wel zien als een logisch kanaal waarlangs internetverkeer 
je computer kan binnen- en buitengaan, en elke poort heeft een ei- 
gen nummer. Een aantal van die poorten zijn intussen zowat vastge- 
legd voor bepaalde diensten of protocols. Zo maakt je webbrowser 
steeds gebruik van poort 80 en als je een mailtje wil versturen via een 
programma als Outlook Express, gebeurt dat via poort 25, een berichtje 
ontvangen verloopt dan weer via poort ro, enz… 

Zo’n firewall kan je beschouwen als een bewaker van die poorten, 
en je kan die dus zo instellen dat verkeer over bepaalde poorten on- 
genadig geblokkeerd wordt, terwijl het verkeer over andere poor- 
ten ongemoeid wordt gelaten. Op die manier wordt het mogelijk 
dat je firewall bijvoorbeeld het beruchte Trojaanse paard Back Ori- 
fice tegenhoudt wanneer het zich ongemerkt tracht te installeren 
via de anders nooit gebruikte poort 31.337. Overigens dient je fire- 
wall niet alleen ‘verroeste’ poortjes te monitoren: ook bekende en 
vaak gebruikte poorten gaan niet vrijuit — en zeker niet als het aan 
Microsoft ligt! Die stelt bijvoorbeeld poort 139 wagenwijd open voor 
NetBEUI, het netwerkprotocol waarmee Windows-pc’s over een lo- 
kaal netwerk met elkaar praten om data uit te wisselen. Heb je dan 
ook nog de bestands- en printerdeling van je pc geactiveerd (zie ver- 
der), dan kan een hacker in principe vanop het internet probleem- 
loos naar je bestanden graaien! Je merkt het al: zo’n digitale bewa- 
ker is dus echt wel aan te raden, en zeker als je over een semi-per- 
manente internetconnectie als breedband (kabel of ADSL) beschikt. 


Welke firewall? 


De vraag blijft: welke firewall kan je het best installeren? Grote be- 
drijven schaffen zich natuurlijk meestal een heel vernuftig exem- 
plaar aan, en gewoonlijk is dat een combinatie van hardware en soft- 


CLICKX MAGAZINE 14 - 7 MEI 2002 


ware. Zo’n firewall vormt dus eigenlijk een computer op zich, en 
daar kan je je al snel blauw aan betalen. Niet alleen voor de aankoop, 
maar ook voor de experts die dat ding optimaal configureren. 
Gelukkig hoeft het voor de kleine kmo’tjes en de particulier niet 
zo’n vaart te lopen. In principe heb je voldoende aan een louter soft- 
warematige oplossing. Bekende pakketten zijn bijvoorbeeld Nor- 
ton Personal Firewall (onderdeel van Norton Internet Security) of 
McAfee Personal Firewall (Plus). Deze pakketten zijn redelijk be- 
taalbaar (€40 à Go), maar we hebben goed nieuws voor wie het nog 
goedkoper wil. Op het net kan je namelijk nog altijd terecht voor 
gratis firewalls, tenminste voor persoonlijk en niet-commercieel 
gebruik. In deze workshop laten we zien hoe je zo’n firewall in- 
stalleert, configureert en gebruikt. Als voorbeeld gebruiken wij 
ZoneAlarm | www.zonelabs.com |, dat erg gebruikersvriendelijk 
is en tegelijk ook zijn mannetje kan staan… Een andere gratis fi- 
rewall is Tiny Personal Firewall, die zich weliswaar iets moeilijker 
laat configureren [ www.tinysoftware.com/tiny/files/apps/pf2.exe |. 
Maak echter niet de fout te denken dat de installatie van een fire- 
wall nu korte metten maakt met álle vormen van ‘malware’ (kwaad- 
aardige software)! Een up-to-date anti-virusprogramma blijft dus 
nog altijd broodnodig, en zelfs hackersactiviteiten zal een firewall 
niet altijd feilloos weten te onderscheppen. Zo kunnen ActiveX- 
componenten via poort 80 - die ook je browser gebruikt! - door je 
pc verwerkt worden, en we weten allemaal dat die bijvoorbeeld ook 
Trojaanse paarden kunnen bevatten! Blijf dus op je hoede, ook ná 
het installeren van een firewall. 

Vooraleer je echter een firewall installeert, ga je beter na of er zich 
nog geen virus of Trojaans paard in je pc genesteld heeft. Op die 
manier ben je er toch al zeker van dat je in een veilige omgeving 


Scan completed. 
Á 
À 


Statistics 


Files scanned: 85080 

Elapsed time: 4 minute(s) and O1 second(s) 
Trojans found: 

Hookdump 


The Cleaner: een (Trojaans!) paard in de gang… 


en met een firewall 


werkt, en dat je bewaker zelf niet gecompromitteerd wordt. Ben jij 
een van die kamikaze-internauten die nog geen anti-viruspakket 
op zijn pc heeft geïnstalleerd, dan kan je dat desnoods gratis on 
line laten checken via [ http://housecall.antivirus.com |. Dankzij 
een andere tool, The Cleaner { wwvw.moosoft. com |, (gratis gedu- 
rende 30 dagen) kan je meteen ook Trojaanse paarden opsporen 
en uit je systeem verjagen. 

Als je dit leest, zal versie 3.0 van ZoneAlarm [ www.zonelabs.com | 
wellicht ook al gratis ter beschikking staan voor niet-commercieel 
gebruik. Op het moment van dit schrijven konden we echter enkel 
de oudere versie 2.6 gratis downloaden. De recentste versie was 
toen alleen maar in een pro-variant te verkrijgen (ongeveer € 54). 
Wij nemen toch deze laatste versie als voorbeeld, omdat die uit- 
eindelijk heel dicht zal aanleunen bij het pakket dat jij (weldra?) 
gratis kan downloaden. Hou er wel rekening mee dat een aantal 
opties dus verschillend kunnen zijn. 


Stap 1 


Zodra je ZoneAlarm (voortaan afgekort als ZA) hebt gedownload, 
start je de installatie door op het bestand te dubbelklikken. Sluit 
wel eerst alle open applicaties af, maar blijf bij voorkeur on line. In 
het venster dat dan verschijnt, moet je het pad aanduiden waar de 
bestanden van ZA zullen terechtkomen. Standaard is dat C:\Pro- 
GRAM FILES\ZONE LABS\ZONEALARM, maar via de knop BROWSE kan 
je eventueel ook een andere map opgeven. 

In het volgende venster kan je wat persoonlijke informatie kwijt, 
zoals je naam en e-mailadres. Wil je productinformatie of down- 
loads ontvangen, dan dien je natuurlijk wel je correcte e-mailadres 
in te tikken. 

Heb je ooit al een vroegere versie van ZA geïnstalleerd, dan krijg 
je nu de keuze om die instellingen te behouden, dan wel een ‘clean 
install’ in gang te zetten. Kies dan bij voorkeur dit laatste. 

Heb je je eenmaal akkoord verklaard met de licentieovereenkomst, 
dan krijg je nog een optioneel vragenblad voorgeschoteld, waarna 
ZA kan opstarten. 


Stap 2 


Heb je ZA Pro als proef gedownload, dan dien je dat zo aan te ge- 
ven en klik je vervolgens op de knop Try. De knop Next brengt je 
naar een scherm waar je de privacy control van ZA Pro kan active- 
ren. We laten die 


voorlopig uit. 
Het volgende 
Trial Mode Your Trial Security Stats: venster vraagt 

To begin or contruse your Trial chick. Blocked Irnamors 0 5 
Praat Hack Aert o wanneer ZA je op 

Túsl Oeps Aemsring CD 

Oele ou seu ano 8 Bdse de hoogte moet 
Car) Security Fact: brengen als de fi 


ZonaAlarm® Pro puts you in Staath Mode: Wien 
vou canit be seen yeus canì be hacked. 


rewall op grond 
van je instellin- 
gen (zie verder) 
binnenkomend 


verkeer blokkeert. 


1 you've paschaand Zoeeddwm Pao. clck bern 


te Ee Game | 


De Pro-versie op proef. 


We laten de standaardkeuze ongemoeid: enkel bij verdacht verkeer 
dus. 

De Pro-versie geeft je vervolgens de gelegenheid je ZA-instellin- 
gen met een wachtwoord te beschermen. In hetzelfde venster kan 
je meteen ook aangeven of je Microsoft Internet Connection Sha- 
ring gebruikt (ICS). Dat is een service die in sommige Windows- 
versies werd voorzien om makkelijk één internetverbinding over 
verschillende toestellen in een thuisnetwerkje te delen. Installeer 
je ZA inderdaad op een toestel met ICS, plaats hier dan een vink- 
je (zie ook Stap 7). In dat geval dien je in het volgende venster ook 
aan te geven of die computer als server (gateway) fungeert of als 
client met de server is verbonden. In beide gevallen moet je wel het 
IP-adres van die gateway in- 
tikken. Dat IP-adres kom je 
te weten door op de bewuste 
computer de opdracht WI- 
NIPCEG (of IPCONFIG) in 


| Review Alert Settings 


FIREWALL ALERTS 


What kind of blocked 
you want to be alerted to? 


traffic do 


By default, ZoneAlarm Pro ondy 
aterts you Wo blocked bound 


te tikken (druk op de START- 


Le ei me whenéver ZoneAlarm Pro blocks 
and J 


trafic when il is liloshy hacker 
gcthty- not traffic that is united 
but probably harmiess. 


knop van Windows, en kies 
UITVOEREN). 

Je krijgt ook nog de gelegen- 
heid om je standaardbrowser 
al meteen toegang te verlenen 
tot het internet (via poort 80), 
zodat ZA niet dadelijk pro- 
testeert wanneer je via je 
browser het net wil opgaan. 
Laat dus het vinkje bij de op- 
tie YES staan, en druk op de 

knop FINISH. 

Ten slotte kan je nog snel ed 
door een heel summiere ‘tu- 

torial’ wandelen, of ervoor 
kiezen ZA dadelijk te active- 
ren. Hangt je computer aan 
een lokaal netwerkje, dan 
geeft ZA je nu in principe een 
waarschuwingsvenster te 


hacker acthvity. 


sllentty 


5 Note: 


Internet Connection Sharing 


CONFIGURE FOR ICS © Lam nat wang ICS. 


132.168. 0. 1 


en 


Een gedeelde internetverbinding. 


Hacker: lemand die zich ongevraagd toe- 
gang verschaft tot andermans computer- 
systeem. Als dat expliciet met slechte 
bedoelingen gebeurt, spreken we gewoon- 
lijk van een cracker. voorbeeld: SubSeven). 
Spyware: Programma's die zich op je pc 
installeren en van daaruit ongezien allerlei 
gegevens doorspelen naar hun makers. afstand mogelijk maakt. 
Trojaans paard: Een programma dat 
meestal ook wel iets goeds verricht, maar 
tegelijk een verborgen onderdeel opstart 
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& Alert me ority when blocked traffic Is probably 


© Don! alert me at all - protest my computer 


This selling does MOT affect Ihe level of veur 
security. Program aberts will still be &isplayed. 


Dh He” Camex | 


Paniekerig, of gelaten? 


This computer is an ICS gehewaag. Me IP addiess is: 


This computer is à chârt ol an ICS geteway. The 
elemaay!s IP meh 


EN 


dat het minder goed voor heeft met je 
computer of zijn gegevens. Vaak maakt 
zo’n Trojan het mogelijk dat anderen 
ongemerkt toegang krijgen tot je pc (bij- 


Protocol: Een soort taal die uitwisseling 
van gegevens tussen twee computers op 


ActiveX: Een geheel van programmaatjes 
die meegestuurd worden met webpagina's 
om allerlei effecten mogelijk te maken. 


Configuration Wizard 


ZIJNE 


diepen in wat dat alarm precies inhoudt, dan kan je op de knop 
MORE INFo drukken. Je komt dan terecht op de website van Zone- 
Labs waar je gedetailleerde informatie rond het alarmbericht vindt 


FIREWALL ALERTS 


By default, ZoneAlarm Pro only C 
alerts you to blocked inbound 
traffic when it is likely hacker 
activity - nat traffic that is uninvited 
but probably harmless. 


Review Alert Settings 


What kind of blocked traffic do 
you want to be alerted to? 


Alert me whenever ZoneAlarm Pro blocks: 


@ Alert me only when blocked traffic is probably 
hacker activity. 


C Dont alert me at all - protect my computer 
silentiy 
5 Note: 


This setting does NOT affect the level of your 
security. Program alerts will still be displayed. 


Back Next Cancel 


Het volste vertrouwen in je browser. 


zien. Hij heeft namelijk een ‘nieuw netwerk’ ontdekt, en vraagt je 
in welke zone hij dat moet stoppen. Je hebt hier de keuze tussen 
INTERNET of TRUSTED ZONE. Gaat het om je thuisnetwerkje, dan kies 
je hier TRUSTED ZONE. ZA deelt het internetverkeer immers in zo- 
nes in, en past de hoogste beveiliging toe op de internetzone. Wil 
je bijvoorbeeld je gezinsleden toegang verschaffen tot je gedeelde 
bestanden of printer, dan dien je het thuisnetwerkje in de minder 
beveiligde, TRUSTED ZONE te stoppen (zie ook Stap 7). 

Even later verschijnt dan de commandomodule (‘Control Center’) 
van ZA. Je mag die overigens gerust sluiten: de firewall blijft steeds 
actief op de achtergrond. Pas wanneer je met de rechtermuisknop 
klikt op het pictogram van ZA in het systeemvak van je Windows- 
taakbalk, en de optie SHUTDOWN ZONEALARM kiest, is de beveiliging 


(zie ook Stap 9). 


Stap 4 


Sommige programma’s 
moeten niet alleen op ge- 
regelde tijdstippen toe- 
gang krijgen tot het net, 
ze willen op de achter- 
grond ook voortdurend 
luistervinken of er via die 
weg geen gegevens voor 
hen binnenkomen. We 
noemen die program- 
ma’s servers, en typische 
voorbeelden zijn: chat 
(MIRC), telefonie (iPHo- 
ne), streaming media 
(RealPlayer), conferen- 
tieprogramma’s (Net- 
Meeting), enz… Start je 
zo’n programma voor de 
eerste keer op, dan geeft 
ZA je een alarmbericht 


£ 


Server Program 


Do vou want to allow sahiuaz. EXE to act as a 
server? 


Technical Information 


Source IP: 0.0.0.0:Port 81 
Application: XIWIN32.EXE 
Version: 


More Information Available 


This is the program's first attempt to access the 
Internet. 


| AlertAdvisor 


Hemember this answer the nest time | use this 
program. 


Een server? Extra voorzichtig zijn dus! 


weg. 


Stap 3 


Voor de aardigheid proberen we onmiddellijk uit of ZA wel bij de 
pinken is. Start bijvoorbeeld j E e-mailprogramma op (Outlook Ex- 


ZoneAlarm Pro Alert 


New Program 


Do you want to allow Outlook Express to access the 
Internet? 


Technical Information 


Destination IP: 
135.130.132.35:POP3 
Application: MSIMN.EXE 
Version: 5.50.41 33. 2400 


More Information Available 


This is the program's first attempt to access the 
Internet. 


AlertAdvisor 


vd Bemember this answer the nest time | use this 
program. 


CEE 


Outlook Express mag er ook nog bij! 
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press in ons voorbeeld), en pro- 
beer je mail even op te vragen. 
Je zal merken dat ZA wakker- 
schiet en je prompt vergast op 
het alarmbericht NEw PROGRAM. 
ZA heeft immers ontdekt dat 
Outlook Express — voor de aller- 
eerste keer sedert de installatie 
van ZA — toegang tot het net 
vraagt. Wil je vermijden dat je 
die vraag telkens moet beant- 
woorden als Outlook Express ac- 
tief wordt, dan plaats je eerst een 
vinkje bij REMEMBER THIS ANSWER 
THE NEXT TIME [ USE THIS PRO- 
GRAM, en druk je vervolgens op 
de Yes-knop. Wil je om een of 
andere reden toch geen toegang 
aan dit programma verlenen, 
dan kies je uiteraard voor No. 
Wil je je echter eerst grondig ver- 


te zien waarin je toelating gevraagd wordt om die applicatie als ser- 
ver te laten fungeren. Jammer genoeg zijn er ook heel wat Tro- 
jaanse paarden en spyware die precies dergelijke serverfuncties ge- 
bruiken: wees dus extra voorzichtig alvorens je je fiat geeft! 


Stap 5 


Hoog tijd nu dat we het zenuwcentrum van ZA eens onder de loep 
nemen. Deze module roep je op door te dubbelklikken op het pic- 
togram van ZA in het systeemvak van Windows. 

Bovenaan deze module zie je een soort taakbalk verschijnen. Daar- 
in zie je ondermeer de pictogrammen staan van de programma’s 
die op dit moment actief zijn en onder de supervisie van ZA staan. 


| ZoneAlarm Pro 


All Systems Active 


@ help 


> Overview Preferences 


Status , Product Info 


Blocked Intrusions 
1 Intrusions have been blocked since install 
Û of those have been high-rated 


Welcome 
ZoneAlarm 


Overview Youre protected hy Pra Tutorial 


ZoneAlarm Pro! 


Firewall no further setup is 


necessary — ZoneAlarm 


Program Pro will alert you if you y) Inbound Protection 


need to make an! 
Control 35 5 


adjustments. The firewall has blocked 1 access 


attempts 
See how ZoneAlarm Pro is 
protecting you hy viewing 
__ the security statistics to the 
f right. 


A) Outbound Protection 
47 program(s) secured for Internet 
access 
E-mail Protection 


5 MailSafe is currently active 
0 suspect e-mail attachments quarantined 


What's New 


at 
Zone Labs 


TLearn More 


Het zenuwcentrum van ZoneAlarm. 


Heel prominent aanwezig echter zijn een grote Srop-knop en een 
hangslot. Druk je op een van beide pictogrammen, dan blokkeer 
je stante pede het internetverkeer. Er is wel één belangrijk verschil! 
De rode stopknop kan je effectief zien als een noodrem die letter- 
lijk álle binnenkomende en uitgaande internetverkeer tegenhoudt. 
Druk je op het hangslot, dan blokkeer je alle internetverkeer, be- 
halve van de programma’s die je een pass-lock toelating hebt ge- 
geven (zie Stap 8). 


Stap 6 


Links van de module zie je een verticale menubalk staan. Via dit 
menu kan je zowat de ganse firewall naar je hand zetten. Wij over- 
lopen hier dan ook de belangrijkste mogelijkheden. je zal ook mer- 
ken dat er bovenaan andere tabbladen verschijnen, afhankelijk van 
het menu-item dat je hebt aangeklikt. We beginnen met het item 
OVERVIEW, in combinatie met het tabblad Srarus. Dat geeft je in 
één oogopslag onder meer een overzicht van hoeveel blokkades de 
firewall al op zijn actief heeft, en hoeveel programma’s jij inter- 
nettoelating hebt gegeven. Open je het tabblad PREFERENCES, dan 
kan je hier alsnog een wachtwoord koppelen aan ZA en ook in- 
stellen of ZA bij het opstarten van Windows actief moet worden 


All Systems Active 


@ Help 


Overview Status _ Productinfo — Preferences 


Set a password so only Password 


yau can change your 
security settings. (Set Password... ) ( 


Logout ) 


Check for 
Check for product updates: @ Automatically 


Check for updates Ipdate 


|_ automatically to stay ahead 
of hackers. 


(Ereck For gpdate) 


@ Manual, 


‚Select General preferences renere 


for using ZoneAlarm Pro. [Show Zoneälarm Pro on top during Internet activity 
WW Laad ZoneAlarm Pra at startup 
IV Remember the last tabs visited in the panels 


Explanatory text within panels: [W Show [ Hide 


Eolor-Scheme EEE x] 


Contact with Zone Labs 
Whenever | request info from Zone Labs that requires information from me: 
[Alert me with à pop-up before | make contact 


Set security to be used 
when ZoneAlarm Pro 
contacts Zone Labs. 


FT Hide my IP address when applicable 
V Hide the last octet of my IP address when applicable 


Van wachtwoord tot kleurtje. 


Stap 7 


Als je de optie Firewarr aanklikt en het tabblad MAIN opent, ver- 
schijnen de zones waarin ZA het internetverkeer van je computer 
opsplitst (zie ook Stap 2). ZA gaat immers telkens na tot welke zone 
het dataverkeer behoort en welke poort wordt aangesproken. Ver- 
volgens wordt gecheckt of verkeer van of naar die poort binnen die 
zone wel toegelaten is. Met behulp van schuifbalken kan je deze 
restricties beperken (low) of uitbreiden (high). De standaardwaar- 
den laat je overigens beter ongemoeid: een hoog beveiligingsni- 
veau voor alle verkeer van of naar het internet, een middelmatig 
niveau voor pc's die je kan vertrouwen, zoals die binnen je thuis- 
netwerkje. Wil je deze restricties nog nauwkeuriger instellen, dan 
hoef je maar op de knop Custom te drukken. Je kan dan eigen- 
handig instellen welk soort verkeer je al dan niet toelaat binnen 
zo’n zone. Enige gevorderde kennis van netwerkverkeer is echter 
wel een vereiste! 


Firewall 


All Systems Active 


@ Help 


Main) Zones 


_ The firewall protects you 
\ from dangerous traffic. It 


has three Zones. 


Internet Zone: For 
protection from unknowen 
computers. 


_ Trusted Zone: For sharing 


Internet Zone Security 


Stealth made. Your computer is hidden 
and protected from hackers. Sharing is 
nat allowed. This setting is 
recommended for the Internet Zone. 


Trusted Zone Security 


‚ with trusted computers. 


Blocked Zone: For shutting al ee 
out untrusted computers. ml Med. 


Blocked Zone Security 
Blocked Zone 


f_ The Internet Zone contains 
all of the computers on the 
| Web by default. Usethe 
„_ Zonestabto add 
iN computers to the Trusted or 
Blocked Zone, 


Medium: Sharing made: Computers can see 


your computer and share its 
resources. This setting is 
recommended for the Trusted Zone 


Na communication is allowed through this Zone. 


Zones: standaard is OK. 


Verder tref je ook nog de knop 
ADVANCED aan. Hiermee kan je 
onder meer de juiste instellingen 
selecteren indien je pc in een 
ICS-netwerkje zou zitten. In Stap 
2 hebben we echter gezien dat je 
deze configuratie ook al tijdens 
de installatie van ZA kan door- 
voeren. v 
Nu zou het best kunnen dat je bij- 
voorbeeld een vaste computer op 
het internet meer vertrouwen wil 
schenken of omgekeerd, dat je 
een bepaalde computer(gebrui- 


Trusted Zone Internet Zone) _ 


nnn df 


Use this page to set custom security levels for the Internet Zone. High 
security blacks all network traffic except authorized program traffic and 
traffic indicated by a check mark. 


Allow outgoing DHCP (UDP port 67) 
Allow broadcast/multicast 

Allow incoming ping (ICMP Echo) 
Allow other incoming ICMP 

Allows outgoing ping (ICMP Echo) 
Allow other outgoing ICMP 


Allow incoming IGMP 


ker) uit het eigen netwerk wat 
meer aan banden wil leggen. Dat 
doe je door het tabblad Zones te 
openen. Vervolgens druk je op de 


knop App. Er verschijnt dan een 
snelmenu waaruit je de juiste 
keuze moet maken: kies bijvoor- 


Client: Engelse term voor software op je 
computer die via een netwerk een verbin- 
ding legt met een server. De client kan 
daarna om een bepaalde dienst verzoeken. 


Cookie: Een klein tekstbestand dat sommi- 
ge sites op je harde schijf schrijven. Het 
bevat informatie die je zelf hebt opgegeven, 
zoals je voorkeuren of e-mailadres. 


Gateway: Een computer die een verbinding 
tussen twee netwerken mogelijk maakt, 
zoals tussen je thuisnetwerkje en het grote 
internet. 


Zones: voor wie graag experimenteert 


IP-adres: Een uniek nummer (bestaande 
uit vier getallen) dat een pc een ‘naam’ 
geeft op het internet. Andere computers 
kunnen die daaraan herkennen. 


Pdf: het Portable Document Format is een 
documentformaat dat op gelijk welke com- 
puter gelezen en beperkt bewerkt kan wor- 
den. Het maakt niet uit of het een Apple of 
een Windows-computer is. 


Url-adres: Staat voor Uniform Resource 

Locator, en is niks anders dan het internet- 
adres van een bepaald webdocument, zoals 
[ www.clickkmagazine.be/index.htm |. 
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Edit IP Address 


ZoneAlarm Pro 


ZUNE 


Liane | 


P 


These are programs that 
have tried to access the 
Internet or local network. 


Access and Server 
columns show the 
permissions the program 
has for each Zone. 


Program 
Control 


ogram Control Main 


Change & program's 
permissions by left-clicking 
the icons inthe Access or 
Server column. 


Edit this IP address by changing any of the fields below. 


OSE 


IP Address 213224 BĲ 218 


Description [Deze PC mag pingen 


Zone 


De ene mag al wat meer dan de andere… 


beeld IP Appress als je het (vaste!) IP-adres van die computer kent, 
of Host/Srre als je het url-adres van de computer wil opgeven. Ver- 
volgens geef je te kennen of je die computer tot je TRUSTED ZONE 
wil laten horen, of dat je alle communicatie met die computer on- 
mogelijk wil maken: BLOCKED ZONE. Wil je hier nadien wijzigingen 
aanbrengen, dan selecteer je eerst de bewuste computer en druk 
je op de knop Eprr. 


Stap 8 


We hebben al gezien dat je programma’s toegang tot het net kan 
geven — of weigeren — naarmate je ze gebruikt (zie Stap 3 en 4). Via 
de optie PROGRAM CONTROL krijg je echter een gedetailleerd beeld 
van alle geldende toelatingen en restricties en kan je ze ook weer 
aanpassen. 

We beginnen met het tabblad Main. Een interessante optie is hier 
het automatisch slot. Vooraleer je dat (eventueel) activeert, druk je 
beter eerst even op de knop Custom. Hier kan je namelijk instel- 
len wanneer het internetslot (zie ook Stap 5) automatisch dicht 
moet gaan: bijvoorbeeld na x aantal minuten van inactiviteit of zo- 
dra je schermbeveiliger wakker schiet. 

Het tabblad PROGRAMS laat je een lijst zien van alle programma’s 
met hun restricties. Voor elk programma vind je dezelfde kolom- 
men terug: 

ACTIVE: een groen bolletje verschijnt indien het programma op dit 
ogenblik draait. 


Programs | 
Access Server à : 
Trusted Internet Trusted Internet Fi Â Î 


& internet Explorer 2? on 


Active Programs 


Microsoft Word for Windows 
El Outlook Express 

ZoneAlarm Pro 

[@ AGEITWEBRAUKING.EXE 

Ey BESDIL.EXE 


ZJ pistrinuted COM Services 


PE DIS2Go from Deerfield.com 


Entry Detail 
Product name 
File name 
Version 
Cresterd date. 


Besturingssysteem Microsoft(R) Windows (R) 2000 
C:\PROGRAM FILES\OUTLOOK EXPRESS\MSIMN.EXE 
5.50.4133.2400 

MAM 11:27:14 


Welk programma mag wát (niet)? 
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PROGRAMS: de naam van het programma. 

Access: in hoeverre krijgt het programma toegang tot computers 
in respectievelijk de trusted en de internet zone. Via een klik met 
de linkermuistoets kan je de status wijzigen in ALLOw (toegelaten), 
BLOCK (niet toegelaten) of Ask (altijd eerst vragen aan de gebruiker). 
SERVER: in hoeverre mag het programma serverfuncties opzetten 
naar computers in respectievelijk de trusted en de internet zone. 
Ook hier kan je de status wijzigen via de linkermuistoets. 
PRrvacY: staat de privacybeveiliging voor dit programma aan of uit 
(te wijzigen via de linkermuistoets). 


Program Options 


/ Ports Security 


Use these settings to set port access permissions for NAVAPW32EXE. Use 
the Add and Remove buttons to designate specific ports or port ranges. 


NAVAPW32.EXE 
Version: 


C Allow access to all ports and protocols 


€ Allow access for ONLY the ports and protocols checked below 


C Allow access for any port EXCEPT for those checked below 
| ICMP Protocol (including Ping) 
| IGMP Protocol 


En. 
(Eemove |} 


Ee 


web Servers 
ETP Servers 
DNS Servers 
DHCP Servers 
Mail Servers 

News Servers 


Custom. 


PAss LOCK (zie ook Stap 5): krijgt dit programma internettoegang 
ook als het slot op staat (te wijzigen via de linkermuistoets). 

Heb je de firewall- en netwerkprincipes goed in de vingers, dan 
kan je nog een flink stuk verder gaan in het finetunen van ZA. Klik 
maar eens met de rechtermuisknop op de naam van een programma 
in de lijst, en kies Orions... uit het snelmenu. Op het tabblad Ports 
kan je effectief op poort- en protocolniveau instellen wat het pro- 
gramma allemaal (niet) mag. Wel geen voer voor newbies! 


Voor wie het echt goed in de vingers heeft… 


| ZoneAlarm Pro Alert 


E Protected 


The firewall has blocked Internet access to your 
computer (ICMP Echo Request (Ping')) from 
213.224.83,218. 


Stap 9 


ZA Pro is niet alleen een 
trouwe waakhond, hij ver- 
telt je ook als er iets loos is, 
en hij houdt netjes een log- 
boek bij van alle verdachte 
bewegingen. Hoe alert of 
nauwkeurig hij daarbij is, 
kan je voor een groot stuk 
zelf bepalen via het menu 
Arerts & Logs, tabblad 
MAIN. In principe behoud 
je beter de standaardinstel- 


Time: 3/04/02 15:02:50 


CAKE 


| AlertAdvisor WEN) 


F_Dont show this dialog again 


TN 


Een onschuldige inbraakpoging? 


lingen, maar wil je zelf experimenteren, druk dan gerust ook 
even op de knoppen CuUsTOM en ADVANCED. Je zal merken dat de 
mogelijkheden hier legio zijn. Heel interessant is ook het tab- 
blad Loc Viewer, waar je een netjes geordend overzicht kan op- 
vragen van alle ongeregeldheden die ZA al heeft vastgesteld, en 
waar je mogelijk een alarmbericht voor had gekregen. Je hoeft 
zo’n bericht maar aan te klikken en op de knop MORE INFo te 
drukken om meer te leren over wat er nu precies aan de hand 
was. 


@ help 


Privacy Main } Site List 


Cookie Control protects. 

your privacy while you 

browse the Web. The 

recommended Medium 

setting blocks cookies from Med. 
IN third party spying sites. | - ont 


Cookie Control 


=[- wen Medium 
Blocks cookies from tracking sites 
Allows cookies for personalized services 


Ad Blocking stops ads from 
disrupting your Internet 
work. The recommended Medi 
Medium setting stops ie jedium ‘ 

pop-up and slow-loading Block ads that do not load in En El seconds 
ads. . Blocks all popup/under and animated ads 


Ad Blocking: 


Mobile Code Control blocks 
active page elements that 
can he distracting or 

5 malicious. 
Nate: Turning this feature 
on may prevent some 
pages from loading. 


Mobile Code Control 
Off 
C On Mobile cade contral is disabled 
Allows scripts, embedded objects, mime 
€ oit objects 


Cookies en banneradvertenties lusten we rauw. 


Het onderdeel Privacy hoort strikt genomen niet meer thuis in 
de gereedschapskist van een zuivere firewall. Maar het is graag 
meegenomen, want je kan hierin vastleggen hoe strikt ZA moet 
omspringen met allerlei cookies, internetadvertenties en half- 
verborgen programmaatjes zoals scripts op een webpagina. Via 
de knoppen Custom kan je al deze onderdelen haarfijn afstel- 
len. Vergeet echter niet dat een (te) strenge instelling voor een 
stuk ook je surfplezier kan vergallen, vooral dan bij de onder- 
delen Cookies en MOBILE CODE CONTROL. Via het tabblad Sire 
List kan je overigens per site dergelijke instellingen vastleggen 
- of uitzonderingen op je algemene instellingen. 


Stap 11 


Het menu-item EMAIL PROTECTION ten slotte laat je op het tabblad 
MAIN toe de ingebouwde MAILSAFE-beveiliging te activeren. Het 
komt erop neer dat bijlagen van ontvangen mail in quarantaine 
worden geplaatst als ze een verdachte programma-extensie be- 
vatten (zoals bijvoorbeeld ‚bat, .exe, ‚vbs, enz…). Welke bijlagen 
je zelf verdacht vindt, kan je vastleggen op het tabblad ArrAcH- 
MENTS. 

In de kolom QUARANTINE kan je per extensie met de linkermuis- 
toets aangeven of ZA dergelijke bijlagen moet doorlaten (Arrow), 
dan wel in quarantaine plaatsen. Krijg je inderdaad een bijlage 
binnen met zo’n verdachte extensie, dan zal ZA die bijlage her- 
benoemen en je een waarschuwing laten zien zodra je die wil 
openen. Je krijgt dan de kans die bijlage met Kladblok te bekij- 
ken, op te slaan of al dan niet te laten uitvoeren. 


ZoneAlarm Pro MailSafe Warning 


This e-mail attachment is quarantined by ZoneAlarm 
Pra MailSafe. 


A Batch File is a program that could cause damage 
to your computer files, violate your privacy or infect 
others with a dangerous virus. 


Even if you know and trust the sender, they may have 
inadvertently sent you a dangerous virus. 


Unless you are expecting this program from the 


sender and know what it does, it is strongly 
recommended that you do not run it. 


Een verdacht exemplaar: veilig in quarantaine. 


| ZoneÂlarm Pro 


ZUNE 


All Systems Active 


Email Protection 


These are e-mail Extension 7 
attachments that can be 


guarantined. JSeript Encoded Script File{'.JSE) 
To add an attachment type 


Internet Shortcut (Uniform Resource Locator (URL) 
tothe list, click Add. 


Internet Communication Settings(’.ISP) 
To allow an attachment 


type, left-click in the 


Internet Communication Settings(’.INS) 
Quarantine column. 
If 


HTML Applications('.HTA) 
Control Panel Extension(’.CPL) 


Compiled HTML Help File{'.CHM) 


Email Batch File{.BAT) 
Protection 


Application('.EXE) 


@ Heip 


EEn) 


Bijlagen: een gezond wantrouwen. 


Stap 12 


Is ZA naar wens ingesteld, dan moet je natuurlijk nog de proef op 
de som nemen: werkt je firewall wel naar behoren? Je kan daartoe 
een legertje hackers uitnodigen, maar het kan gelukkig ook anders, 
bijvoorbeeld door gebruik te maken van gratis on-linetesters. Tot 
de betere behoren Shields UP! en LeakTest, die je beide op 
[ http://grc.com | vindt. De eerste test gaat na welke poorten op 
jouw pc openstaan, de tweede controleert of eventuele Trojaanse 
paarden vanop jouw computer gegevens naar buiten kunnen ver- 
sassen. 
Als je ZA goed hebt ingesteld, zullen die testers je ongetwijfeld snel 
kunnen geruststellen. Is dat niet zo, dan is er blijkbaar toch nog 
wat werk aan de winkel. Je kan dan natuurlijk altijd de HerP-knop 
van de ZA-module aanspreken, of beter nog, de lijvige handleiding 
(138 pagina’s!) in pdf-formaat downloaden op de site van Zonelabs. 
We wensen je alvast veel veilig surfgenot! 

— Toon Van Daele — 
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